Kai Ole Hartwig

Kai Ole Hartwig

DevSecOps-Beratung, Schulungen und Softwareentwicklung. Freiberuflich, mit 23+ Jahren Erfahrung.
 

Düsseldorf 

Leistungen

Drei Dinge, die ich gut kann — und seit über 23 Jahren mache.

01 — Beratung

DevSecOps-Beratung

  • CI/CD-Pipelines und Supply Chain absichern
  • Container- und Kubernetes-Security
  • Audits und Incident-Nachbereitung
DevSecOps-Beratung
02 — Schulungen

Schulungen

  • Workshops hands-on am echten Stack deines Teams
  • CI/CD, Supply Chain, Container-Security
  • Sicherer Umgang mit KI-Werkzeugen im Entwicklungsalltag
Schulungen
03 — Entwicklung

Softwareentwicklung

  • PHP-Ökosystem: TYPO3 und Symfony
  • Cloud-native Architekturen auf Kubernetes und AWS
  • Code, den dein Team ohne mich weiterentwickeln kann
Softwareentwicklung
CVE-2026-42271, LiteLLM, CVE-2026-48710, BadHost, Starlette, MCP, Command Injection, Remote Code Execution, CISA KEV, AI Gateway

LiteLLM CVE-2026-42271 (RCE-Kette)

CVE-2026-42271 (CVSS 8.7 einzeln, kombiniert mit CVE-2026-48710 CVSS 10.0): Command Injection in den LiteLLM-MCP-Test-Endpunkten /mcp-rest/test/connection und /mcp-rest/test/tools/list. Verkettet mit dem Starlette-Host-Header-Bug wird daraus unauthentifizierte RCE. Von CISA am 08.06.2026 in den KEV-Katalog aufgenommen, aktive Ausnutzung bestätigt. Fix: LiteLLM ≥1.83.7 mit Starlette ≥1.0.1. Nachträglich aufgegriffen, da die verkettete RCE-Tragweite über den bereits behandelten BadHost-Fund hinausgeht.

CVE-2026-55255, Langflow, IDOR, CISA KEV, Authorization Bypass, AI Agent Platform, Multi-Tenant, API Keys, Credential Theft

Langflow CVE-2026-55255 (CISA KEV)

CVE-2026-55255 (CVSS 8.4): IDOR/Authorization-Bypass in Langflow erlaubt authentifizierten Nutzern, fremde Flows über die Flow-ID auszuführen — in Multi-Tenant-Deployments ein direkter Weg zu Secrets und API-/AWS-Keys anderer Nutzer. Am 07.07.2026 von CISA in den KEV-Katalog aufgenommen (erste AI-Agent-Plattform dort), aktiv ausgenutzt, Meldefrist 10.07.2026. Fix: Langflow 1.9.1.

CVE-2026-43499, GhostLock, Linux Kernel, Futex, Use-After-Free, Privilege Escalation, Container Escape, Docker, Kubernetes, K3s, CWE-416

GhostLock CVE-2026-43499 (Kernel-Futex-UAF)

CVE-2026-43499 (GhostLock, CVSS 7.8, offengelegt 08.07.2026): Use-after-Free in der Futex-Priority-Inheritance-Cleanup-Logik des Linux-Kernels, im Code seit 2011. Lokale Rechteausweitung zu Root in rund 5 Sekunden, demonstrierter Container-Escape aus Docker/Kubernetes/K3s zum Host. Öffentlicher Exploit-Code auf GitHub. Patch-Rollout je Distribution uneinheitlich.

Gitea, CVE-2026-20896, Docker, REVERSE_PROXY_TRUSTED_PROXIES, X-WEBAUTH-USER, Authentication Bypass, Self-Hosted Git, DevSecOps, Reverse Proxy, Supply Chain

Gitea CVE-2026-20896 (Docker Auth-Bypass)

Gitea-Docker-Images (≤1.26.2) hardcoden REVERSE_PROXY_TRUSTED_PROXIES=*, wodurch der X-WEBAUTH-USER-Header von jeder Quelle akzeptiert wird — unauthentifizierte Admin-Übernahme. CVSS 3.1 9.8. Aktive Scans seit 07.07.2026 (Sysdig), ~6.200 Instanzen laut Shodan potenziell erreichbar. Fix: 1.26.4.

jscrambler, npm, Supply Chain Attack, Rust Infostealer, Publishing Credential, eBPF, Cloud Credentials, CI/CD, DevSecOps

jscrambler npm Supply-Chain-Infostealer

Am 11.07.2026 wurde die npm-Version 8.14.0 des Sicherheits-Tools jscrambler über ein kompromittiertes Publish-Credential mit einem Rust-Infostealer versehen; weitere Varianten folgten binnen Stunden (8.16.0-8.20.0), ab 8.18.0 ganz ohne Install-Hook. Ziel: Cloud-Keys, Krypto-Wallets, KI-Tool-Configs, Kubernetes-Zugänge. Sichere Version: 8.22.0.

Über mich

23+ Jahre Erfahrung in Web-Entwicklung, DevOps und Security. Freiberuflicher DevSecOps-Berater, Trainer und Softwareentwickler. Dazu OnlyOle – exklusives DevSecOps-Consulting für Teams, die die richtigen Entscheidungen treffen wollen, bevor es teuer wird.

Ich lebe in Düsseldorf, bin Vater von zwei Kindern und beschäftige mich mit Web-Technologien, Cloud-Infrastruktur, Security und Open Source.

Eins meiner Kinder lebt mit einer seltenen Erkrankung – hier schreibe ich manchmal auch über den Alltag als pflegender Elternteil, neben Themen wie AWS, TYPO3, Container-Hosting und DevSecOps.

DevSecOpsWeb-EntwicklungAWSTYPO3SecurityOpen SourcePflege & Familie
Termin

Klingt passend?
Dann schreib mir.

Kein Formular-Marathon, keine Sales-Kette. Eine kurze Nachricht genügt — ich melde mich persönlich und sage dir ehrlich, ob ich helfen kann.

Termin buchen